ALTS（原型）

此扩展的限定名称为 envoy.transport_sockets.alts

注意

此扩展旨在对不可信的下游和上游流量都具有鲁棒性。

提示

此扩展扩展了以下扩展类别，并且可以与之一起使用

• envoy.transport_sockets.downstream

• envoy.transport_sockets.upstream

此扩展必须使用以下类型 URL 之一进行配置

• type.googleapis.com/envoy.extensions.transport_sockets.alts.v3.Alts

extensions.transport_sockets.alts.v3.Alts

[extensions.transport_sockets.alts.v3.Alts 原型]

ALTS 传输套接字的配置。这为 Envoy 提供了 Google 的 ALTS 协议。将对等身份存储在动态元数据中，命名空间为“envoy.transport_socket.peer_information”，键为“peer_identity”。 https://cloud.google.com/security/encryption-in-transit/application-layer-transport-security/

{
  "handshaker_service": ...,
  "peer_service_accounts": []
}

handshaker_service

(string, REQUIRED) 握手服务的地址，通常为 GCE 上的 169.254.169.254:8080。

peer_service_accounts

(repeated string) 来自对等方的可接受服务帐户，握手验证步骤中将拒绝不在列表中的对等方。如果为空，则不执行验证。